Talofa, o le tala lona lua lea e uiga i le fofo NGFW mai le kamupani . O le faʻamoemoega o lenei tusiga o le faʻaalia lea pe faʻafefea ona faʻapipiʻi le UserGate firewall i luga o se masini komepiuta (O le a ou faʻaogaina le VMware Workstation virtualization software) ma faʻatino lona faʻatulagaina muamua (faʻatagaina avanoa mai le fesoʻotaʻiga i le lotoifale e ala i le faitotoa UserGate i luga ole Initaneti).
1. Folasaga
I le amataga, o le a ou faʻamatalaina auala eseese e faʻatino ai lenei faitotoa i totonu o le upega tafailagi. Ou te fia maitauina e faʻatatau i le filifiliga fesoʻotaʻiga filifilia, o nisi o galuega a le faitotoa atonu e le maua. Ole tali a le UserGate e lagolagoina auala fesoʻotaʻiga nei:
-
L3-L7 pa puipui
-
L2 alalaupapa manino
-
L3 alalaupapa manino
-
Toeitiiti lava i totonu o le va, faʻaaoga le WCCP protocol
-
Toeitiiti lava i le va, faʻaaogaina Faiga Faʻavae Faʻavae
-
Router i luga o se La'au
-
Fa'ailoa manino mai ole sui ole WEB
-
UserGate e fai ma faitotoa fa'aletonu
-
Mataituina uafu faaata
E lagolagoina e le UserGate ituaiga 2 o fuifui:
-
Fa'asologa o fa'apotopotoga. Nodes ua tu'ufa'atasia i totonu o se fa'aputuga fa'aputuga fa'atumauina tulaga fa'asolo i totonu ole fuifui.
-
Failover fuifui. E o'o atu i le 4 fa'aputuga fa'aputu fa'aputu e mafai ona tu'ufa'atasia i se fuifui failover e lagolagoina le fa'agaioiga i le Active-Active po'o le Active-Passive mode. E mafai ona fa'aputu ni fuifui failover.
2. Fa'apipi'i
E pei ona taʻua i le tusiga talu ai, o le UserGate e tuʻuina atu e avea o se masini ma polokalama faʻapipiʻi poʻo le faʻapipiʻiina i totonu o se siosiomaga faʻapitoa. Mai lau fa'amatalaga patino ile upega tafa'ilagi download le ata ile OVF (Open Virtualization Format), o lenei faatulagaga e talafeagai mo VMWare ma Oracle Virtualbox faʻatau. O ata tisiki masini masini e tu'uina atu mo Microsoft Hyper-v ma KVM.
E tusa ai ma le upega tafaʻilagi a le UserGate, mo le masini komepiuta e faʻaoga saʻo, e fautuaina e faʻaoga le itiiti ifo i le 8Gb o le RAM ma le 2-core virtual processor. E tatau i le hypervisor ona lagolagoina le 64-bit operating system.
O le faʻapipiʻiina e amata i le faʻauluina o le ata i totonu o le hypervisor filifilia (VirtualBox ma VMWare). I le tulaga o Microsoft Hyper-v ma KVM, e te manaʻomia le fatuina o se masini masini ma faʻamaonia le ata na sii mai e pei o le tisiki, ona faʻamalo ai lea o auaunaga tuʻufaʻatasia i tulaga o le masini masini na faia.
Ona o le le mafai, pe a uma ona faʻaulufale mai i totonu o le VMWare, e faia se masini masini ma tulaga nei:
E pei ona tusia i luga, e tatau ona i ai le itiiti ifo i le 8Gb o le RAM ma faʻaopoopo e te manaʻomia le faʻaopoopoina o le 1Gb mo tagata 100 uma. Ole tele ole kiliva malo ole 100Gb, ae e masani lava e le lava lea e teu uma ai ogalaau ma faatulagaga. Ole lapopoa fautuaina ole 300Gb pe sili atu. O le mea lea, i meatotino o le masini masini, matou te suia le tele o le disk i le mea e manaʻomia. I le taimi muamua, o le UserGate UTM e sau ma faʻafesoʻotaʻi e fa ua tofia i sone:
Pulega - o le faʻaoga muamua o le masini komepiuta, o se sone mo le faʻafesoʻotaʻi fesoʻotaʻiga faʻalagolago e faʻatagaina ai le pulega a le UserGate.
Faʻalagolago o le faʻaoga lona lua o le masini komepiuta, o se sone mo le faʻafesoʻotaʻi fesoʻotaʻiga faʻalagolago, mo se faʻataʻitaʻiga, LAN networks.
Le fa'atuatuaina o le fa'aoga lona tolu lea o le masini masini, o se sone mo feso'ota'iga e feso'ota'i atu i feso'ota'iga le talitonuina, mo se fa'ata'ita'iga, ile Initaneti.
DMZ o le fa'aoga lona fa o le masini komepiuta, o se sone mo feso'ota'iga feso'ota'i i le feso'otaiga DMZ.
Ma le isi, matou te faʻalauiloaina le masini masini, e ui lava o loʻo fai mai le tusi lesona e te manaʻomia le filifilia o Meafaigaluega Lagolago ma faʻatino Factory reset UTM, ae pei ona e vaʻaia, e naʻo le tasi le filifiliga (UTM First Boot). I le taimi o lenei laasaga, ua faʻapipiʻiina e le UTM fesoʻotaʻiga fesoʻotaʻiga ma faʻateleina le tele o le vaeluaga malo i le tele o le tisiki:
Ina ia faʻafesoʻotaʻi i le UserGate web interface, e tatau ona e ulufale i totonu o le Sone Pulega, o le eth0 interface e nafa ma lenei mea, lea ua faʻatulagaina e maua ai se tuatusi IP otometi (DHCP). Afai e le mafai ona tuʻuina atu se tuatusi mo le faʻaogaina o le Pulega i le faʻaaogaina o le DHCP, ona mafai lea ona faʻatulaga manino e faʻaaoga ai le CLI (Command Line Interface). Ina ia faia lenei mea, e tatau ona e ulufale i totonu o le CLI e faʻaaoga ai le igoa ole igoa ma le faʻaupuga faʻatasi ai ma aia tatau a le pule (Admin with a Capital letter e ala i le faaletonu). Afai e leʻi faʻaogaina muamua le masini UserGate, ona e ulufale atu lea i le CLI e tatau ona e faʻaogaina le Admin e avea ma igoa ole igoa ma utm e fai ma upu faʻaulu. Ma lolomi se poloaiga e pei o le iface config –name eth0 –ipv4 192.168.1.254/24 –enable true –mode static. Mulimuli ane matou te o atu i le UserGate web console i le tuatusi faʻamaonia, e tatau ona pei o lenei:https://UserGateIPaddress:8001:
I totonu o le upega tafaʻilagi matou te faʻaauauina le faʻapipiʻiina, matou te manaʻomia le filifilia o le gagana faʻaoga (i le taimi nei o le Rusia poʻo le Igilisi), taimi sone, ona faitau lea ma malilie i le maliega laisene. Seti le saini ma le upu faataga e ulu atu ai i totonu o le upega tafaʻilagi.
3. Seti
A maeʻa le faʻapipiʻiina, o le mea lea e foliga mai ai le faʻamalama o fesoʻotaʻiga i luga ole laiga:
Ona e manaʻomia lea e faʻapipiʻi fesoʻotaʻiga fesoʻotaʻiga. Ina ia faia lenei mea, i le vaega "Interfaces" e te manaʻomia e faʻatagaina i latou, seti tuatusi IP saʻo ma tuʻuina atu sone talafeagai.
O le vaega "Interfaces" o loʻo faʻaalia uma fesoʻotaʻiga faʻaletino ma vaʻaia o loʻo maua i totonu o le polokalama, faʻatagaina oe e sui a latou faʻatulagaga ma faʻaopopo fesoʻotaʻiga VLAN. E fa'aalia ai fo'i feso'ota'iga uma o node fuifui ta'itasi. Fa'atonuga fa'afeso'ota'i e fa'apitoa i node ta'itasi, o lona uiga, e le o le lalolagi.
I mea tau fa'aoga:
-
Fa'amalo pe tape le fa'aoga
-
Fa'ailoa ituaiga fa'aoga - Layer 3 po'o Fa'ata
-
Tofi se sone i se atina'e
-
Tofi se fa'amatalaga Netflow e lafo ai fa'amaumauga fa'amaumauga i le aoina o le Netflow
-
Suia mea faʻapitoa o le atinaʻe - tuatusi MAC ma le tele o le MTU
-
Filifili le ituaiga o faʻatonuga tuatusi IP - leai se tuatusi, tuatusi IP faʻamautu pe maua mai ile DHCP
-
Fa'atulaga le DHCP relay i luga o le atina'e filifilia.
O le "Add" button e mafai ai ona e faʻaopoopo ituaiga o fesoʻotaʻiga talafeagai:
-
VLAN
-
Bond
-
Alalaupapa
-
PPPoE
-
VPN
-
Alafua
I le faʻaopoopoga i sone na lisiina muamua o loʻo faʻafeiloaʻi e le ata o le Usergate, e tolu isi faʻamatalaga muamua:
Cluster - sone mo feso'ota'iga fa'aoga mo le fa'aogaina o fuifui
VPN mo le Site-to-Site - o se sone e tu'u uma ai tagata faigaluega Ofisa-Ofisa e feso'ota'i ma UserGate e ala i le VPN
VPN mo avanoa mamao - o se sone e aofia uma ai tagata faʻaoga feaveaʻi e fesoʻotaʻi ma UserGate e ala i VPN
E mafai e le pulega a le UserGate ona suia tulaga o sone le lelei ma faia foi ni sone faaopoopo, ae pei ona taʻua i le lomiga 5 tusi lesona, e mafai ona faia se maualuga o 15 sone. Ina ia suia pe fatuina, e tatau ona e alu i le vaega sone. Mo sone ta'itasi, e mafai ona e setiina se pa'u pa'u paepae; SYN, UDP, ICMP e lagolagoina. O lo'o fa'atonuina fo'i le fa'atonuga o le avanoa i 'au'aunaga a le Usergate, ma ua mafai ai fo'i le puipuiga mai le pepelo.
A maeʻa ona faʻapipiʻi fesoʻotaʻiga, e tatau ona e faʻapipiʻi le auala le faʻaogaina i le vaega "Gateways". O na. Ina ia faʻafesoʻotaʻi le UserGate i le Initaneti, e tatau ona e faʻamaonia le tuatusi IP o se tasi pe sili atu faitotoa. Afai e te fa'aogaina le tele o 'au'aunaga e fa'afeso'ota'i i le Initaneti, e tatau ona e fa'amaoti ni faitoto'a. E tulaga ese le fetuutuunaiga o faitotoa mo node ta'itasi. Afai e lua pe sili atu faitotoa e faʻamaonia, e 2 filifiliga e mafai:
-
Fa'apaleni feoaiga i le va o faitoto'a.
-
O le faitotoa autu ma le sui i se avanoa avanoa.
Ole tulaga ole faitoto'a (avanoa - lanumeamata, le avanoa - mumu) e fa'amauina e fa'apea:
-
Ua le atoatoa le siakiina o fesoʻotaʻiga - o se faitotoa e manatu e mafai ona maua pe a mafai e le UserGate ona maua lona tuatusi MAC e faʻaaoga ai se talosaga ARP. E leai se siaki mo le initaneti e ala i lenei faitotoa. Afai e le mafai ona fa'amautu le tuatusi MAC ole faitoto'a, ole faitoto'a e manatu e le mafai ona o'o atu.
-
Ua mafai le siakiina o feso'ota'iga - o le faitoto'a e manatu e mafai ona maua pe afai:
-
E mafai e le UserGate ona maua lona tuatusi MAC e faʻaaoga ai se talosaga ARP.
-
Ua mae'a lelei le siaki mo le fa'aogaina ole Initaneti ile faitotoa lea.
A leai, o le faitotoa e manatu e le o avanoa.
I le vaega "DNS" e te manaʻomia le faʻaopoopoina o le DNS servers o le a faʻaaogaina e UserGate. O lenei fa'atulagaga o lo'o fa'amaonia i le vaega o le System DNS Servers. O lo'o i lalo fa'atulagaga mo le fa'afoeina o talosaga DNS mai tagata fa'aoga. UserGate faʻatagaina oe e faʻaaoga se sui DNS. O le DNS proxy service e faʻatagaina oe e faʻalavelaveina talosaga DNS mai tagata faʻaoga ma suia e faʻatatau i manaʻoga o le pule. DNS sui tulafono e mafai ona faʻaoga e faʻamaonia ai le DNS servers o loʻo tuʻuina atu ai talosaga mo vaega patino. E le gata i lea, i le faʻaaogaina o se sui DNS, e mafai ona e seti faʻamaumauga faʻamaumauga o le ituaiga talimalo (A faʻamaumauga).
I le vaega "NAT ma Routing" e te manaʻomia le fatuina o tulafono talafeagai a le NAT. Mo le avanoa i luga ole Initaneti e tagata faʻaoga ole fesoʻotaʻiga Faʻalagolago, ua uma ona faia le tulafono a le NAT - "Trusted-> Untrusted", pau lava le mea e totoe o le mafai lea. E fa'aogaina tulafono mai luga i lalo i le fa'asologa o lo'o lisiina i totonu o le fa'amafanafanaga. Na'o le tulafono muamua lea e fa'atino ai i taimi uma aiaiga o lo'o fa'ailoa mai i le tulafono. Mo le fa'atupuina o le tulafono, e tatau ona fetaui uma tulaga o lo'o fa'amaoti mai i ta'iala o tulafono. E fautuaina e le UserGate le fatuina o tulafono lautele a le NAT, mo se faʻataʻitaʻiga, tulafono a le NAT mai se fesoʻotaʻiga faʻapitonuʻu (e masani lava o se Sone Faʻatuatuaina) i luga ole Initaneti (e masani lava o se Sone le Faʻalagolago), ma faʻatapulaʻaina le avanoa e tagata faʻaoga, auaunaga, ma talosaga e faʻaaoga ai tulafono afi.
E mafai fo'i ona fai tulafono DNAT, fa'agasolo atu o le taulaga, Fa'ata'ita'iga fa'avae, Fa'afanua o feso'otaiga.
A maeʻa lenei mea, i le vaega "Firewall" e te manaʻomia le fatuina o tulafono faʻapipiʻi. Mo le fa'atapula'aina o avanoa i luga ole Initaneti mo tagata fa'aoga ole feso'ota'iga Fa'atuatuaina, ua uma fo'i ona fa'atūina se tulafono fa'amalama - "Initaneti mo Fa'atuatuaina" ma e tatau ona fa'agaoioia. I le faʻaaogaina o tulafono o le firewall, e mafai e le pule ona faʻatagaina pe faʻafitia soʻo se ituaiga o felauaiga fesoʻotaʻiga felauaiga e ui atu i le UserGate. Tulaga o tulafono e mafai ona aofia ai sone ma tuatusi IP/taulaga, tagata e faaaogāina ma vaega, auaunaga ma talosaga. O tulafono e faʻaaoga i le auala tutusa e pei o le "NAT ma Routing" vaega, i.e. luga i lalo. Afai e leai ni tulafono na faia, ona faʻasaina lea o soʻo se felauaiga e ala i le UserGate.
4. Faaiuga
O le fa'ai'uga lea o le tala. Na matou faʻapipiʻi le UserGate firewall i luga o se masini komepiuta ma faia le faʻaogaina o tulaga manaʻomia mo le Initaneti e galue ai i luga o le fesoʻotaʻiga Faʻalagolago. O le a tatou iloiloina nisi faatulagaga i mataupu o sosoo mai.
Fa'atali mo fa'amatalaga i totonu o matou alaleo (, , , )!
puna: www.habr.com